Astra Linux

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Astra Linux - Сертификаты недоступны. Пустой список сертификатов.

Опции

Предыдущая тема Следующая тема

Военный Хомяк		#1 Оставлено : 24 мая 2022 г. 17:47:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.05.2022(UTC) Сообщений: 1		При запуске программы сообщение - Сертификаты недоступны. Пустой список сертификатов. После нажатия кнопки да, программа закрывается, на это все. Программа не работает. ksnip_20220524-174510.png (57kb) загружен 20 раз(а). Установленные пакеты: i cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963. ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963. ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963. ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963. ii cprocsp-rdr-emv-64 4.0.9963-5 amd64 EMV/Gemalto support module ii cprocsp-rdr-gui-gtk-64 4.0.9963-5 amd64 GUI components for CryptoPro CSP readers. Build 9963. ii cprocsp-rdr-inpaspot-64 4.0.9963-5 amd64 Inpaspot support module ii cprocsp-rdr-mskey-64 4.0.9963-5 amd64 Mskey support module ii cprocsp-rdr-novacard-64 4.0.9963-5 amd64 Novacard support module ii cprocsp-rdr-pcsc-64 4.0.9963-5 amd64 PC/SC components for CryptoPro CSP readers. Build 9963. ii cprocsp-rdr-rutoken-64 4.0.9963-5 amd64 Rutoken support module ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel. ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963. ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963. ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963. ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963. ii lsb-cprocsp-kc2-64 4.0.9963-5 amd64 CryptoPro CSP KC2. Build 9963. ii lsb-cprocsp-pkcs11-64 4.0.9963-5 amd64 CryptoPro PKCS11. Build 9963. ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963. Отредактировано пользователем 24 мая 2022 г. 18:04:35(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Русев		#2 Оставлено : 24 мая 2022 г. 19:36:10(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,499 Сказал(а) «Спасибо»: 42 раз Поблагодарили: 607 раз в 420 постах		Это не наше приложение, а Астровцев. Но проблема, вероятно, именно в том, что она написала: сертификатов у вас нет. В составке КриптоПро CSP 5.0 у нас есть графическое приложение cptools (Инструменты КриптоПро), которое позволит быстрее разобраться с ситуацией. Настоятельно рекомендую начинать знакомство с самой последней версии. А когда разберётесь, откатитесь на нужную сертифицированную. Также крайне не рекомендую ставить все пакеты подряд, это гарантирует тормоза и проблемы. В последних версиях псевдографического установщика (install_gui.sh) по умолчанию выставлены нужные галки.
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dem_car		#3 Оставлено : 27 июля 2022 г. 9:04:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.07.2022(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз		Доброго времени суток. Проблема: КриптоПро не может найти сертификаты пользователя в хранилище. Описание: Это появляется у разных пользователей и на разных компьютерах(зависимость не выявлена). Это появляется у одного или двух пользователей из пяти на компьютере. Пробовал даже переустановку ОС и остального ПО для АРМ. Проблема могла исчезнуть после 4-6 переустановок, но это не решение проблемы! КриптоПро не видит сертификаты в хранилище пользователя(uRoot,uCA,uMy),а в хранилище компьютера(mRoot, mCA) только из терминала. И при вызове списка сертификатов (uRoot,uCA) машинные не подгружаются. Скрины: Скрин Инструменты КриптоПро скрин1 Скрин команды вывода списка машинных доверенных корневых сертификатов в терминале скрин2 Скрин команды вывода списка доверенных коренных сертификатов пользователя скрин3 Отредактировано пользователем 27 июля 2022 г. 9:09:48(UTC) \| Причина: добавление скринов


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#4 Оставлено : 27 июля 2022 г. 10:15:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,616 Сказал(а) «Спасибо»: 610 раз Поблагодарили: 452 раз в 428 постах		Автор: dem_car Проблема: КриптоПро не может найти сертификаты пользователя в хранилище. А у Вас какая Астра? А какая версия КриптоПро? Может, что с правами мудрено? У Меня, например, так: Код: `$ lsb_release -a No LSB modules are available. Distributor ID: AstraLinuxCE Description: Astra Linux CE 2.12.44 (Orel) Release: 2.12.44 Codename: orel` Код: $ /opt/cprocsp/bin/amd64/csptest -enum -info CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (AESNI; ). CryptAcquireContext succeeded.HCRYPTPROV: 20647731 GetProvParam(...PP_ENUMALGS...) until it returns false Algid Bits Type NameLen AlgName __________________________________________________ 0000661eh 256 Encrypt 14 GOST 28147-89 00008021h 256 Hash 18 GR 34.11-2012 256 00002e49h 512 Signature 18 GR 34.10-2012 256 0000aa46h 512 Exchange 18 DH 34.10-2012 256 0000aa47h 512 Exchange 18 DH 34.10-2012 256 0000801fh 32 Hash 18 GOST 28147-89 MAC 00008034h 256 Hash 20 GR34.11-12 256 HMAC Cycle exit when getting data. 7 items found. Level completed without problems. Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,020 sec [ErrorCode: 0x00000000] Код: $ dpkg -l \| grep --color -i cpro ii cprocsp-cptools-gtk-64 5.0.11455-5 amd64 GUI application for various CSP tasks. Build 11455. ii cprocsp-curl-64 5.0.11455-5 amd64 CryptoPro Curl shared library and binaris. Build 11455. ii cprocsp-pki-cades-64 2.0.14589-1 amd64 CryptoPro ECP SDK ii cprocsp-pki-phpcades-64 2.0.14589-1 amd64 CryptoPro ECP SDK PHP extension ii cprocsp-pki-plugin-64 2.0.14589-1 amd64 CryptoPro ECP Browser plug-in ii cprocsp-rdr-cloud-64 5.0.11455-5 amd64 DSS keys support module ii cprocsp-rdr-cpfkc-64 5.0.11455-5 amd64 FKC support module ii cprocsp-rdr-emv-64 5.0.11455-5 amd64 EMV/Gemalto support module ii cprocsp-rdr-gui-gtk-64 5.0.11455-5 amd64 GUI components for CryptoPro CSP readers. Build 11455. ii cprocsp-rdr-infocrypt-64 5.0.11455-5 amd64 Infocrypt FKC support module ii cprocsp-rdr-inpaspot-64 5.0.11455-5 amd64 Inpaspot support module ii cprocsp-rdr-kst-64 5.0.11455-5 amd64 MorphoKST support module ii cprocsp-rdr-mskey-64 5.0.11455-5 amd64 Mskey support module ii cprocsp-rdr-novacard-64 5.0.11455-5 amd64 Novacard support module ii cprocsp-rdr-pcsc-64 5.0.11455-5 amd64 PC/SC components for CryptoPro CSP readers. Build 11455. ii cprocsp-rdr-rosan-64 5.0.11455-5 amd64 Rosan support module ii cprocsp-rdr-rutoken-64 5.0.11455-5 amd64 Rutoken support module ii lsb-cprocsp-base 5.0.11455-5 all CryptoPro CSP directories and scripts. Build 11455. ii lsb-cprocsp-ca-certs 5.0.11455-5 all CA certificates. Build 11455. ii lsb-cprocsp-capilite-64 5.0.11455-5 amd64 CryptoAPI lite. Build 11455. ii lsb-cprocsp-kc1-64 5.0.11455-5 amd64 CryptoPro CSP KC1. Build 11455. ii lsb-cprocsp-pkcs11-64 5.0.11455-5 amd64 CryptoPro PKCS11. Build 11455. ii lsb-cprocsp-rdr-64 5.0.11455-5 amd64 CryptoPro CSP readers. Build 11455. Отредактировано пользователем 27 июля 2022 г. 10:30:18(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#5 Оставлено : 27 июля 2022 г. 10:34:51(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478 Сказал «Спасибо»: 53 раз Поблагодарили: 801 раз в 740 постах		Автор: dem_car Доброго времени суток. Проблема: КриптоПро не может найти сертификаты пользователя в хранилище. Описание: Это появляется у разных пользователей и на разных компьютерах(зависимость не выявлена). Это появляется у одного или двух пользователей из пяти на компьютере. Пробовал даже переустановку ОС и остального ПО для АРМ. Проблема могла исчезнуть после 4-6 переустановок, но это не решение проблемы! КриптоПро не видит сертификаты в хранилище пользователя(uRoot,uCA,uMy),а в хранилище компьютера(mRoot, mCA) только из терминала. И при вызове списка сертификатов (uRoot,uCA) машинные не подгружаются. Скрины: Скрин Инструменты КриптоПро скрин1 Скрин команды вывода списка машинных доверенных корневых сертификатов в терминале скрин2 Скрин команды вывода списка доверенных коренных сертификатов пользователя скрин3 Здравствуйте. Судя по скриншотам, ваш пользователь в домене. Предположительно, проблема именно в этом. Как вариант: Код: `chmod g+w /var/opt/cprocsp/users/ROSGVARD` Проблема решена в рамках запроса CPCSP-10829, то есть в CSP 5.0.11823 и новее: Цитата: core: Ключи и сертификаты доменных пользователей на Linux теперь хранятся в папках, точно соответсвующих их имени (CPCSP-10036, CPCSP-10829). Вероятно, вы используете CSP 5.0.11455.
		Техническую поддержку оказываем тут Наша база знаний

2 пользователей поблагодарили Александр Лавник за этот пост.		nickm оставлено 27.07.2022(UTC), dem_car оставлено 28.07.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dem_car		#6 Оставлено : 28 июля 2022 г. 7:10:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.07.2022(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз		Автор: Александр Лавник Вероятно, вы используете CSP 5.0.11455. Да, совершенно верно. Операционная система Astra Linux 1.6 bild 10 "Смоленск" КриптоПро CSP 5.0.11455 Компьютеры находятся в закрытой сети, поэтому есть сложности при устранении возникающих проблем. Основное управление политиками АРМ осуществляется вышестоящей организацией. Попробую предложенный вами вариант, и сообщу о результатах.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dem_car		#7 Оставлено : 28 июля 2022 г. 7:32:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.07.2022(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз		Александр Лавник, благодарю. Предложенный вами, вариант устранил проблему. Ещё раз благодарю.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close